Une campagne de phishing signale des activités inhabituelles sur votre compte Microsoft

Publié le

Le site Bleeping Computer nous signale une campagne de phishing qui, comme de nombreuses autres, espère vous soutirer vos informations de connexion Microsoft. Pour cela, les cybercriminels diffusent de faux mails qui indiquent une activité inhabituelle sur votre compte. On vous dit tout dans les prochaines lignes.

Les campagnes de phishing qui misent sur les produits Microsoft sont nombreuses. Il faut dire que depuis l’arrivée de Windows 10, il est pratiquement obligatoire de disposer d’un compte pour profiter des différents outils proposés comme Outlook, OneDrive ou simplement pour accéder à sa session. Et comme les mails envoyés par Microsoft sont nombreux, les cybercriminels espèrent passer incognito et piéger les utilisateurs.

Le stratagème est simple et peut se montrer très efficace si l’on n’y fait pas attention : la victime commence par recevoir un mail qui lui signale qu’une activité inhabituelle a été détectée sur son compte Microsoft. Le message indique bien plusieurs éléments comme le pays ou l’adresse IP tandis que le courriel provient bien de chez Microsoft. L’expéditeur du mail est « account-security_noreply@accountprotection.microsoft.com ».

Phishing utilisant Microsoft

Lorsque l’on clique sur le bouton « review recent activity », on arrive sur une page qui nous invite à nous connecter en renseignant nos identifiants Microsoft. Et là, l’URL indique que nous ne sommes pas sur le site de Microsoft bien que la page soit identique. Il s’agit donc d’un formulaire qui a pour seul but de récupérer les identifiants des victimes.

Microsoft phishing

Peu importe les informations renseignées, l’utilisateur est toujours redirigé vers une page d’erreur du site « login.live.com » tandis que les cybercriminels ont potentiellement récupéré vos données de connexion.

Microsoft Phishing

Dans ce type de campagne de phishing, il ne suffit plus de faire attention à l’adresse de l’expéditeur puisque cette dernière peut être modifiée pour rassurer la victime. En revanche, l’URL de la fausse page Microsoft permet de constater qu’il s’agit d’un mail frauduleux. Sachez aussi que la plupart des antivirus disposant d’un outil anti-phishing sont capables de détecter le lien malveillant.

Source

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet